您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 网络管理 查看内容

通过内核httpd实现web服务加速

2005-6-5 05:08| 投稿: Linux

摘要: 一、简介 从linux2.4.13开始,在Networking options出现了一个试验性的选项-"[ ...
一、简介 从linux2.4.13开始,在Networking options出现了一个试验性的选项-"[ ] Kernel httpd acceleration (EXPERIMENTAL)",什么是kHTTPd呢?它是一个Linux环境下的web服务器。kHTTPd和其它web服务器的不同之处在于其是作为内核的一部分运行在Linux的内核中(可以看成是一个设备驱动)。 kHTTPd仅仅处理静态(基于静态文件的)的web页面,而将所有的对于非静态内容的请求传递给正常的运行于用户空间的web服务器来处理,如apache、Zeus等,而这些运行在用户空间的web服务器并不需要任何修改。 对于静态web页面的http请求的处理不是一个非常复杂过程,但是这却是web服务中非常重要的一个部分,因为至少网站中大多数图形都是静态的,而且还有很多html文件时静态的。一个常规的web服务器对于静态页面的http请求处理非常简单,仅仅是拷贝“文件到网络”的简单操作。如果这些操作在内核中完成将变得非常高效。例如也是完成类似的功能的NFS服务器也是运行在内核中的。 通过在内核中实现web请求处理加速,通常意义的web服务器-如apache等则可以专注于处理那些动态web请求。 注:这里Apache指代任何一个web服务器。 二、快速入门 1) 编译并加载模块 2) 如果需要,通过/proc/sys/net/khttpd来对模块进行配置 3) echo 1 > /proc/sys/net/khttpd/start 卸载: echo 1 > /proc/sys/net/khttpd/stop echo 1 > /proc/sys/net/khttpd/unload rmmod khttpd 三、配置 1、操作模式 这里有两种推荐操作模式: 1) "Apache" 是主web服务器,kHTTPd是辅助web服务器 clientport -> 80 serverport -> 8080 (or whatever) 2) kHTTPd是主web服务器, "Apache"是辅助web服务器 clientport -> 8080 (or whatever) serverport -> 80 2、配置kHTTPd 在启动kHTTPd之前首先需要对它进行配置。这是通过/proc文件系统来进行的,因此可以在脚本中实现自动配置。大多数参数只能在kHTTPd没有启动以前才能设置。 一般可以配置以下参数: 1) kHTTPd监听的服务请求端口 2) "Apache"监听的端口(在"localhost"接口中) 3) web文档root目录(documentroot) 4) 动态内容的请求所包含的字符串(可选的) [ 默认包括"cgi-bin"] 在这里指定的documentroot一定要保证和运行在用户空间的web服务器的documentroot相一致,因为kHTTPd可能会将任何请求重定向给用户空间的web服务器来处理。 一个典型的脚本(第一种操作模式) #!/bin/sh modprobe khttpd echo 80 > /proc/sys/net/khttpd/clientport echo 8080 > /proc/sys/net/khttpd/serverport echo /var/www > /proc/sys/net/khttpd/documentroot echo php3 > /proc/sys/net/khttpd/dynamic echo shtml > /proc/sys/net/khttpd/dynamic echo 1 > /proc/sys/net/khttpd/start 对于第二种操作模式,其典型的脚本如下: #!/bin/sh modprobe khttpd echo 8080 > /proc/sys/net/khttpd/clientport echo 80 > /proc/sys/net/khttpd/serverport echo /var/www > /proc/sys/net/khttpd/documentroot echo php3 > /proc/sys/net/khttpd/dynamic echo shtml > /proc/sys/net/khttpd/dynamic echo 1 > /proc/sys/net/khttpd/start 在这种情况下,你首先需要修改Apache的配置: Port 80 修改为 Port 8080 3、停止kHTTPd 为了修改配置,首先需要停止kHTTPd: #echo 1 > /proc/sys/net/khttpd/stop 如果希望卸载模块,停止kHTTPd以后,运行: echo 1 > /proc/sys/net/khttpd/unload 如果你感觉对你来说这个过程太慢了(上面的命令需要等待远程连接首先关闭),可以在停止其停止以后向服务器发送HUP信号,这将导致服务器线程立即停止。 注:如果这些进程没有被停止,它们会马上重新启动。 四、 限制 kHTTPd的安全模式非常严格,这是因为有用户空间的web服务器可以处理复杂的情况: kHTTPd只有在满足下面的条件才会处理请求: 1) URL中没有"?" 2) URL以"/"开始 3) URL指定的文件存在 4) 该文件的权限是所有用户可读的(*) 5) 文件不是一个目录,不是可执行文件,没有sticky位置位(*) 6) URL不包含任何非法子串,如:".."、"cgi-bin"等(*) 7) 文件的mime类型是可知的(*) 这里后面标注*的条件是可以通过/proc/sys/net/khttpd来配置的 不满足上面任何条件的请求将被转交给用户空间的web服务器来处理。, 五、参数 下面的参数可以通过/proc/sys/net/khttpd被配置: 变量名 默认值 含义 serverport 8080 kHTTPd监听的服务端口 clientport 80 用户空间的web服务器的监听端口 threads 2 服务器线程的数量,对于小型web来说应该是 每个CPU对应一个,对于大型网站来说(活动文 件不是保存在RAM中),其值应该是每个CPU对应2 documentroot /var/www web内容所在目录 start 0 设置为1来启动kHTTPd (该位可能被"stop"自动设置为0) stop 0 设置为1来停止kHTTPd (该位可能被"start"自动设置为0) unload 0 设置为1来准备卸载kHTTPd模块 sloppymime 0 如果为1,那么为止的mime类型自动设置为text/html,如果 为0则未知mimi类型的文件将由用户空间的web服务器来处理 perm_required S_IROTH 需要的最小限制(其值参考"man 2 stat") perm_forbid dir+sticky+ 文件禁止的限制掩码(其值参考"man 2 stat") dynamic cgi-bin .. 动态内容请求URL包含的子串 maxconnect 1000 当前最大连接数 六、更多信息 关于kHTTPd体系结构的更多信息,参考 http://www.fenrus.demon.nl

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部